嘿，这个问题很常见，我来给你几个实用的方案，都是Docker Compose里管理环境变量的标准做法，你可以根据自己的场景选择：

1. 使用.env文件（最推荐的生产/开发通用方式） #

这是Docker官方推荐的管理环境变量的方法，既能避免敏感信息硬编码，又能方便不同环境切换。

• 在你的Docker Compose文件所在的项目根目录创建一个名为.env的文件
• 在文件里按KEY=VALUE的格式写入你的数据库配置：

  DB_ROOT_PASSWORD=your_secure_root_password_here
  DB_NAME=wordpress_db
  DB_USERNAME=wp_user
  DB_PASSWORD=your_wp_user_password_here
  

• 保存后，Docker Compose在运行时会自动读取这个文件里的变量，填充到docker-compose.yml中${}包裹的位置
• 重要提醒：一定要把.env文件加入到.gitignore里，防止敏感的密码信息被提交到版本控制系统！

2. 终端临时传递变量（适合快速测试） #

如果你只是临时测试配置，不想创建.env文件，可以在启动容器时直接在终端里传递变量：

DB_ROOT_PASSWORD=temp_root_pass DB_NAME=test_db DB_USERNAME=test_user DB_PASSWORD=test_pass docker-compose up -d

这种方式的变量只在当前终端会话生效，容器重启后如果不重新传递就会失效，所以只适合临时场景。

3. 系统级环境变量（不推荐用于敏感信息） #

如果你的主机系统已经设置了这些环境变量（比如通过export DB_ROOT_PASSWORD=xxx命令），Docker Compose会自动读取并使用它们。不过这种方式不推荐，因为系统级环境变量可能被其他进程访问，存在敏感信息泄露的风险。

额外注意事项 #

• 确保.env文件里的变量名和docker-compose.yml中${}里的名称完全一致（比如DB_ROOT_PASSWORD对应${DB_ROOT_PASSWORD}）
• 为了数据库安全，DB_ROOT_PASSWORD和DB_PASSWORD一定要设置足够复杂的密码，避免使用简单字符串
• 你用的mysql:latest官方镜像本身就支持这些环境变量，所以配置好后容器启动时会自动创建对应的数据库和用户，不需要额外操作

内容的提问来源于stack exchange，提问作者mY777